跳到主体内容

黑客如何获取密码?

黑客试图使用计算机和智能手机破解密码。

尽管密码通常用于保护在线帐户,但实际上密码非常容易受到攻击。这主要是因为大多数人对自己的登录信息感到自满,未能对其进行充分的保护。例如,谷歌调查中只有 45% 的受访者表示,如果密码出现在数据泄露中,他们会更改密码。所有这些都意味着许多互联网用户容易受到密码黑客的攻击。

什么是密码黑客攻击以及为什么会发生密码黑客攻击?

密码黑客攻击本质上是网络犯罪分子恶意的窃取人们的密码。黑客使用各种手段来实现这一目标。有些可能非常简单,只需要面对面的互动,而有些则要复杂得多,需要使用工具、数字技能,在某些情况下还需要密码破解应用程序。除了采用多种方法之外,黑客破解密码的原因也多种多样。对于一些人来说,这只是知道他们可以做到。然而,黑客通常有着更加邪恶的意图。例如,他们可能会利用窃取的密码来获取经济利益,例如敲诈或勒索密码所有者、在暗网上出售密码,甚至直接使用密码访问银行账户。

10 个迹象表明你的密码已被盗

密码黑客变得越来越狡猾,他们想出各种方法让人们的凭证出现在被黑客入侵的密码列表中。许多此类创造性过程非常微妙,以至于用户没有意识到自己是密码黑客的受害者,而当网络犯罪分子发现时,他们已经能够访问各种私人信息。因此,互联网用户必须学会识别密码被黑客入侵的迹象。以下是一些需要注意的事项:

  1. 突然被锁定账户:窃取密码后,黑客经常会更改登录凭证,从而锁定账户所有者。
  2. 计算机性能缓慢:这可能表明黑客已设法在设备上安装了恶意软件。
  3. 联系人随机开始收到据称来自您的奇怪消息:一些网络犯罪分子使用窃取的密码访问帐户并欺骗所有者的朋友、家人和熟人。
  4. 接收有关意外活动的消息:收到要求验证的文本和电子邮件,例如密码重置和多因素身份验证,但实际上并未要求进行验证。
  5. 收到数据泄露通知:生活在数字世界中不可避免的是,许多公司成为数据泄露的受害者,这可能会暴露客户数据 - 在这种情况下,公司将通知客户泄露的情况,并且他们的详细信息可能在被黑客入侵的密码列表中。
  6. 被重定向到陌生的网站:黑客在设备上安装了恶意软件的另一个迹象是,如果设备的浏览器突然开始将用户重定向到他们不想访问的网站。
  7. 可疑交易:无论黑客如何获取您的信息,他们都可能会尝试使用它进行金融交易——请密切关注银行和信用卡对账单,以确保没有未经授权的收费。
  8. 网络摄像头头灯亮起:如果设备在用户未使用时网络摄像头头灯亮起,则网络犯罪分子可能已经入侵了该设备和摄像头。
  9. 无法解释的软件:突然安装软件、插件、应用程序等可能是密码被黑客入侵的迹象。
  10. 保护软件被禁用:例如,禁用防病毒或反恶意软件或任务管理器可能意味着该设备已被黑客已泄露。

如果你被黑客攻击了该怎么办

不幸的是,在一个主要生活在网络的社会中,密码黑客是真实存在的。大多数人(如果还没有的话)最终都会在被黑客入侵的密码列表中发现他们的详细信息,发现他们的登录凭证已被密码黑客应用窃取,或通过其他方式被盗。如果发生这种情况,或者更确切地说,当这种情况发生时,账户所有者可以根据具体情况采取一些措施来尝试保护自己:

  1. 立即更改已被已泄露的密码 - 并在可能的情况下激活双重身份验证。
  2. 如果金融账户遭到黑客攻击,则阻止信用卡或银行交易。
  3. 更改 Wi-Fi 网络的 SSID 和密码。
  4. 断开任何可能通过 Wi-Fi 网络被黑客入侵的设备。
  5. 扫描可能已泄露的设备以查找恶意软件
  6. 如果手机可能已被黑客入侵,请联系服务提供商使用 PIN 码锁定SIM 卡,以避免SIM 卡被交换
  7. 监控帐户的可疑活动,包括从不寻常位置登录。
  8. 如果社交媒体或电子邮件帐户遭到已泄露,请告知联系人忽略任何异常消息。
  9. 更新所有操作系统和软件以确保安装最新的安全功能。
  10. 删除所有链接的帐户,以防止第三方使用被黑客入侵的密码登录。

黑客如何知道我的密码?

我们大多数人都知道,上网时我们的数据很容易受到攻击。但我们有没有想过,“黑客是如何知道我的密码的?”。实际情况是,网络犯罪分子采用各种各样的密码窃取方法,了解网络钓鱼者如何窃取密码是第一道防线。

数据泄漏

2022 年,仅美国就发生了1,802 起数据泄露和破坏事件,影响了超过 4.22 亿人。许多数据泄露发生在主要行业,如医疗保健、金融、制造业,以及阿里巴巴、领英、Facebook、万豪T-Mobile、PayPal、Twitter等公司。通常,密码黑客会瞄准易受攻击的网站,破坏私人数据库并窃取其中的信息以获取经济利益。所获取的信息通常在暗网上出售或用于敲诈勒索。虽然窃取密码是数据泄露的结果之一,但各种个人信息都可能被窃取,从医疗和银行记录到私人社交媒体信息。

网络钓鱼诈骗

网络钓鱼是一种社会工程学,也是网络犯罪分子用来获取个人各种个人数据的最常见密码窃取方法之一。那么黑客如何通过钓鱼诈骗获取您的信息呢?他们通常会从所谓的官方来源(例如银行、亚马逊等电子商务平台或其他服务提供商)发送电子邮件,其中包含指向其“官方网站”的链接。通过点击该链接,用户可能会被欺骗,在不知不觉中分享登录信息或信用卡信息等数据,或下载可用于窃取个人信息的恶意软件。

虚假“密码重置”

与钓鱼类似,黑客获取您的信息的方式可能很简单,例如发送虚假的重置帐户密码请求。例如,账户所有者可能会收到一封看似官方的电子邮件,要求他们通过点击虚假网站的链接来重置其社交媒体账户、 Apple ID或银行互联网门户的密码。黑客可以访问用户在该网站上输入的任何内容,从而窃取密码和其他详细信息。

恶意软件感染

恶意软件是一种具有不同目的的恶意的软件。恶意软件除了通常会破坏设备的正常运行之外,还是一种流行的密码窃取方法,因为黑客可以使用它们来监视和跟踪单个设备,从而实现密码破解和窃取其他特权信息。恶意软件通常通过钓鱼电子邮件安装,用户会无意中将软件下载到他们的计算机中。键盘记录程序可以记录计算机上的每一次击键,是黑客用来窃取密码的一种流行恶意软件软件程序。

暴力攻击

有时,“黑客如何获取我的电子邮件密码”这个问题的答案取决于运气,对于暴力攻击来说当然也是如此。在这种类型的密码破解中,恶意的行为者使用反复试验的加密破解方法,部署大量潜在的密码组合,每次使用一个不同的字符来破解电子邮件、社交媒体或其他帐户。这些方法之所以有效,是因为许多密码都很弱,很容易被破解。一种类似的密码破解方法是字典攻击,它使用一组预设的单词和短语,称为常用密码。这些方法通常很成功,因为它们与自动程序和密码破解应用程序配合使用,每秒可以运行数十亿个可能的密码。

通过开源情报进行侦察

即使使用不常见或与个人相关的密码也可能无法完全战胜坚定的密码黑客。这是因为黑客可以通过多种方式获取您的信息,包括使用开源情报 (OSINT)。网络犯罪分子会在互联网上搜索有关其目标的任何可用信息(例如社交媒体帐户),以查找可能用于密码的信息,例如出生日期、孩子的名字或宠物。然后他们利用这些信息尝试猜测目标的密码并侵入他们的帐户。

网络分析仪

一些黑客使用网络分析器(一种可能充当密码破解应用的工具)来收集用户登录信息。由于这些工具监控网络数据,黑客可以拦截这些数据并找到某些详细信息,例如密码和其他信息。然而,为了实现这一点,黑客通常必须首先在设备上植入恶意软件。

Wi-Fi黑客攻击

由于 Wi-Fi 网络非常脆弱,黑客可以轻松渗透到其中,跟踪和窃取通过这些连接传输的数据。本质上,黑客成为用户和其网络之间的中间人(通常通过虚假网站),然后可以拦截所有详细信息。

肩窥

肩窥可能是最简单的密码窃取方法,指的是黑客在公共场所(例如咖啡馆或图书馆)看到目标使用他们的设备时,从他们的肩膀上方偷看以直观地追踪他们的密码。虽然我们大多数人并不认为这是黑客窃取密码的方式,但在公共场所登录账户时,一定要警惕附近的陌生人。

凭据填充

虽然这不是黑客直接获取您的信息的方式,但凭证填充是黑客获取密码和未经授权访问他人帐户的一种方式。该术语指的是黑客窃取某些账户的密码并利用它们入侵其他账户。这种方法有效的原因之一是,人们的详细信息经常出现在某个帐户的被黑密码列表中,而且由于他们在其他帐户上重复使用他们的密码,因此黑客能够访问其他帐户。例如,如果某人的 Instagram 密码在数据泄露中泄露,黑客可能能够利用它访问他们的 Facebook配置文件或电子邮件帐户。

如何防止黑客窃取密码

在了解网络钓鱼者如何窃取密码后,账户所有者应该采取措施保护自己。有很多方法可以最大限度地降低网络犯罪分子窃取信息的能力,其中许多是所有互联网用户都应该遵循的基本在线安全提示。以下是一些应采取的步骤:

  • 为每个帐户使用强密码 - 使用密码管理器(如Kaspersky Password Manager)为每个帐户生成一个强而唯一密码并跟踪它们。
  • 定期更新密码。
  • 警惕网络钓鱼攻击——不要点击电子邮件中任何可疑的 URL。
  • 除非您信任来源,否则不要下载电子邮件附件或软件。
  • 更改 Wi-Fi 路由器上的默认 SSID 和密码。
  • 尽可能使用双因素或生物识别身份验证。
  • 使用防病毒软件。
  • 使用 VPN加密所有在线流量。
  • 确保所有软件都是最新的。
  • 定期监控银行交易和信用报告,发现可疑和未经授权的活动。
  • 尝试使用数字钱包(如 Apple Pay 或 Google Pay)在线支付,以避免输入信用卡信息。
  • 最大限度地利用社交媒体上的隐私和安全设置,同时尽量减少在线发布的数据量。

创建强密码以防止黑客攻击

如果最好的进攻就是强大的防守,那么从一开始就使用强密码就是避免密码被盗的最佳方法。设置密码时需要记住以下几点:

  • 避免在不同的帐户中重复使用密码。
  • 创建至少包含八个字母的长而复杂的密码。
  • 尝试使用短语或句子,而不是一两个单词。
  • 使用大写和小写字母、数字和特殊字符(如感叹号)的组合。
  • 不要使用容易在网上找到的个人信息,例如生日和孩子或宠物的名字。
  • 尽量不要使用连续的数字或字母,例如 1234。
  • 发挥创造力——使用通常不一起出现的单词和数字的组合。
  • 不要使用传统拼写——而是用特殊字符替换某些字母,例如用 ! 替换 i。

黑客如何获取您的信息

对于那些想知道“黑客如何获取我的电子邮件密码”或其他个人信息的人来说,答案是网络犯罪分子拥有多种可用的密码窃取方法。了解密码黑客的操作方式可以让互联网用户对这些威胁保持警惕,并部署策略来避免这些方法。然而,最重要的是创建强密码并遵守基本的互联网安全规则。

卡巴斯基在 2024 年企业端点安全产品中的最佳性能、保护和可用性而获得了九项 AV-TEST 奖项。在所有测试中,Kaspersky Security产品都表现出了出色的性能、保护性和家庭和企业可用性。

相关的文章和链接:

相关产品和服务:

黑客如何获取密码?

随着密码黑客越来越擅长窃取登录凭证并恶意使用它们,用户应该学会如何保护自己。
Kaspersky logo

相关文章